<?php

require_once "classes/classe_banco.php";
require_once "classes/classe_usuario.php";
require_once "classes/classe_util.php";

class BaseUsuario{


    
public function cadastrarUsuario($usuario) {

  try{

      $banco = new Banco();
      $util  = new Util();
      $banco->abreConexao();

      $nome               = addslashes($usuario->nome);
      $senha              = addslashes($usuario->senha);
      $habilitarTransacao = addslashes($usuario->habilitarTransacao);
      $email              = addslashes($usuario->email);
      $pergunta           = addslashes($usuario->pergunta);
      $resposta           = addslashes($usuario->resposta);

      $codigoAcesso = rand(100000,999999);

      $query = " INSERT INTO usuario_scgp (nome,senha,habilitar_transacao,email,pergunta,resposta,codigoacesso) ";
      $query .= " VALUES ('$nome','$senha','$habilitarTransacao','$email','$pergunta','$resposta',$codigoAcesso) ";
      $ressult = mysql_query($query);
      $banco->fechaConexao();

      $util->sendCodigoAcessoEmail($usuario,$codigoAcesso);

     return true;
    }
    catch (Exception $e) {
         $banco->fechaConexao();
       return false;
   }
}


public function editarUsuario($usuario) {

  try{

      $banco = new Banco();
      $util  = new Util();
      $banco->abreConexao();

      $id                 = addslashes($usuario->id);
      $nome               = addslashes($usuario->nome);
      $senha              = addslashes($usuario->senha);
      $habilitarTransacao = addslashes($usuario->habilitarTransacao);
      $email              = addslashes($usuario->email);
      $pergunta           = addslashes($usuario->pergunta);
      $resposta           = addslashes($usuario->resposta);
      $codigoAcesso       = addslashes($usuario->codigoAcesso);

      $query = " UPDATE usuario_scgp SET";
      $query .= " nome = '$nome' ,";
      $query .= " habilitar_transacao = '$habilitarTransacao' ,";
      $query .= " email = '$email' ,";
      $query .= " pergunta = '$pergunta' ,";
      $query .= " resposta = '$resposta' ,";
      $query .= " codigoacesso = $codigoAcesso ";
      $query .= " WHERE id = $id ";

      $ressult = mysql_query($query);
      $banco->fechaConexao();

      $util->sendCodigoAcessoEmail($usuario,$codigoAcesso);

     return true;
    }
    catch (Exception $e) {
         $banco->fechaConexao();
       return false;
   }
}


public function editarSenha($usuario) {

  try{

      $banco = new Banco();
      $util  = new Util();
      $banco->abreConexao();

      $id    = addslashes($usuario->id);
      $senha = addslashes($usuario->senha);

      $query = " UPDATE usuario_scgp SET";
      $query .= " senha = '$senha' ";
      $query .= " WHERE id = $id ";

      $ressult = mysql_query($query);
      $banco->fechaConexao();

     return true;
    }
    catch (Exception $e) {
         $banco->fechaConexao();
       return false;
   }
}


function findUsuarioByname($nomeUsuario){

  try{

      $banco = new Banco();
      $banco->abreConexao();


      $query = " SELECT * FROM usuario_scgp  ";
      $query .= " WHERE nome = '$nomeUsuario' ";
      $ressult = mysql_query($query);
      $row = mysql_fetch_array($ressult);

       $usuario = new Usuario();

       $usuario->id                 = $row[0];
       $usuario->nome               = $row[1];
       $usuario->senha              = $row[2];
       $usuario->habilitarTransacao = $row[3];
       $usuario->email              = $row[4];
       $usuario->pergunta           = $row[5];
       $usuario->resposta           = $row[6];
       $usuario->codigoAcesso       = $row[7];

      $banco->fechaConexao();

     return $usuario;
    }
    catch (Exception $e) {
        $banco->fechaConexao();
       return null;
   }
}


public function findAllUsuarios() {

  $banco = new Banco();
  $banco->abreConexao();

  $colecaoUsuarios = array();
  
    $query = " SELECT * FROM usuario_scgp ";
    
    $ressult = mysql_query($query);

    while($row = mysql_fetch_array($ressult)){

       $usuario = new Usuario();

       $usuario->id                 = $row[0];
       $usuario->nome               = $row[1];
       $usuario->senha              = $row[2];
       $usuario->habilitarTransacao = $row[3];
       $usuario->email              = $row[4];
       $usuario->pergunta           = $row[5];
       $usuario->resposta           = $row[6];
       $usuario->codigoAcesso       = $row[7];

       array_push($colecaoUsuarios,$usuario);
    }

   $banco->fechaConexao();

   return $colecaoUsuarios;
}


public function usuarioExiste($nomeUsuario) {

  $banco = new Banco();
  $banco->abreConexao();

  $existe = false;

  $nomeUsuario = addslashes($nomeUsuario);

    $query = " SELECT * FROM usuario_scgp  ";
    $query .= " WHERE nome = '$nomeUsuario' LIMIT 1 ";

    $result = mysql_query($query);

    $quantidade = mysql_num_rows($result);

    if($quantidade > 0)
       $existe = true;
   
   $banco->fechaConexao();

   return $existe;
}


public function usuarioCadastrado($nomeUsuario,$senhaUsuario) {

  $banco = new Banco();
  $banco->abreConexao();

  $existe = false;

  $nomeUsuario  = addslashes($nomeUsuario);
  $senhaUsuario = addslashes($senhaUsuario);

    $query = " SELECT * FROM usuario_scgp  ";
    $query .= " WHERE nome = '$nomeUsuario' AND senha = '$senhaUsuario' LIMIT 1 ";

    $result = mysql_query($query);

    $quantidade = mysql_num_rows($result);

    if($quantidade > 0)
       $existe = true;

   $banco->fechaConexao();

   return $existe;
}


public function limparTabelaUsuarioBycodigoUsuario($codigoUsuario) {

  $banco = new Banco();
  $banco->abreConexao();

  $codigoUsuario = addslashes($codigoUsuario);

    $query = " DELETE FROM usuario_scgp WHERE id = $codigoUsuario";
    $ressult = mysql_query($query);

  $banco->fechaConexao();
  
}


public function temAcesso($nomeUsuario,$senha,$codigoAcesso) {

  $existe = false;
  
  $banco = new Banco();
  $banco->abreConexao();


  $nomeUsuario = addslashes($nomeUsuario);
  $senha = addslashes($senha);
  $codigoAcesso = addslashes($codigoAcesso);

$query = " SELECT * FROM usuario_scgp
	 WHERE
                nome ='$nomeUsuario'
            AND senha = '$senha'
            AND codigoacesso = $codigoAcesso
        LIMIT 1";

    $ressult = mysql_query($query);
	
	if(mysql_num_rows($ressult) > 0){
	$existe = true;
	}

  $banco->fechaConexao();
  
  return $existe;
}



}// fim da classe


?>